peter_lemenkov
Recent Entries 
26th-Jul-2009 12:12 pm - Дыры в роутерах
Что-то зачастили новости про уязвимости в роутерах. Прав был Harald Welte, когда говорил, что сейчас, с развитием и открытием технологий все больше специалистов по сетевой безопасности начнут копаться в бытовых устройствах, Linux-прошивки которых в своей массе сляпаны кое-как, умельцами, тренировавшимися на Gentoo в студенчестве.

Тут есть одна фундаментальная проблема - бытовые устройства (роутеры, wifi- и dect-телефоны, NAS-устройства, да даже телевизоры, внутри которых теперь линукс устанавливают) в 99.9999% случаев не имеют никакого механизма скачки и установки апдейтов.

Этому препятствуют, с моей т.з., три вещи

* Конторы не берут апдейты из dd-wrt/openwrt, т.к. не хотят подписываться под тем, что там наворотило коммьюнити, и тут их мотивация вполне понятна. Почему они сами, как та-же Redhat, не принимают активного участия в деятельность этих коммьюнити - непонятно. Видимо из-за косности мышления (вместо спеца из числа активных участников openwrt лучше возьмем троих студентов на летний internship). Хотя вот, недавно была новость, что Ubicom официально объявил, что их новый роутер будет полностью совместимым с OpenWRT.

* Вполне допускаю, что есть какие-то сложности морально-юридического характера, связанные с перезапуском сервисов устройства (или целиком самого устройства) при получении апдейта. Хотя тут неясно - виндовс ведь как-то сам принимает решения.

* Проприетарный дух в производстве железа. Чаще всего исходники для железа, это какое-нибудь ядро linux версии 2.6.15 (или вообще 2.4.20), т.к. производитель не понимает своей выгоды во включении поддержки своего железа прямо в ванилловое ядро. Понятно, что современные дистрибутивы могут так просто и не заработать с таким несвежим ядром (реально, у меня Fedora 11 просто не запустилась на ядре 2.6.15). Думаю, что это тоже препятствует прямому использованию дистрибутивов типа openwrt.

Проблема еще в том, что поломанный роутер никому не жалуется, в отличие от виндовс на компе, на которую юзер худо-бедно, но посматривает, и взломанное устройство может месяцами (или даже годами) быть источником проблем.

Прикинув масштабы распространения умного железа (пользователей Linux сейчас просто дофигищи - роутеры, NAS-устройста, даже телефоны), и количество потенциальных проблем с безопасностью, даже не учитывая обычною головожопость юзеров, - думаю, что скоро будет весело.
This page was loaded Nov 25th 2020, 3:23 pm GMT.